Die Tätigkeitsbereiche Systemverwaltung und Systemüberwachung sollen aus Sicherheitsgründen nicht identisch sein. Deshalb werden mit der Privilegienverwaltung folgende Rollen eingeführt:

1. Der Sicherheitsbeauftragte, das ist die Benutzerkennung mit dem Privileg SECURITY-ADMINISTRATION. Er ist verantwortlich für

   • die Auswahl von Ereignissen (Preselection), die in den SATLOG-Dateien abgelegt werden (USER, EVENT, PRESELECTION-RULE, Festlegung der SAT-Support-Parameter)

   • die Verfügbarkeit von SAT-Funktionen (Anhalten und Fortsetzen der SAT-Protokollierung)

   • Definition von Ereignissen, die durch die SAT-Alarm-Funktion überwacht werden sollen

   • Definition von Filterbedingungen zur Verfeinerung der Preselection

   • die Zuweisung von Privilegien zur SAT-Verwaltung. Hierzu gehören die Systemprivilegien SAT-FILE-MANAGEMENT und SAT-FILE-EVALUATION

   Das Privileg SECURITY-ADMINISTRATION ist bei Auslieferung der Benutzerkennung SYSPRIV fest zugeordnet. Die Zuordnung kann nur mit dem STARTUP-PARAMETER-SERVICE geändert werden.

2. Der SAT-Datei-Verwalter, das ist die Benutzerkennung mit dem Privileg SAT-FILE-MANAGEMENT. Er ist verantwortlich für

   • die Verwaltung von SAT-Dateien, einschließlich des Wechselns von SATLOG-Dateien

   • die Aufbereitung von Ereignissen (Postselection), die in den SATLOG-Dateien abgelegt sind, mit dem SAT-Auswertungsprogramm SATUT

   Das Privileg SAT-FILE-MANAGEMENT ist bei Auslieferung der Benutzerkennung SYSAUDIT zugeordnet. Das Privileg kann vom Sicherheitsbeauftragten jeder anderen Benutzerkennung (außer sich selbst und der Kennung TSOS) überlassen werden.

3. Der SAT-Datei-Auswerter, das ist die Benutzerkennung mit dem Privileg SAT-FILE-EVALUATION. Er darf

   • SATLOG-Dateien auswerten, die vom SAT-Datei-Verwalter zur Verfügung gestellt wurden.

   Das Privileg SAT-FILE-EVALUATION ist bei Auslieferung der Benutzerkennung SYSAUDIT zugeordnet. Der Sicherheitsbeauftragte kann das Privileg an mehrere beliebige Kennungen (außer an sich selbst) vergeben.

   Die Möglichkeit, reduzierte SAT-Protokolldateien von mehreren Kennungen auswerten zu lassen, erlaubt es, nur bestimmte Informationen eines bestimmten Zusammenhangs (z.B. UTM, File-Transfer) vom jeweiligen Verwalter eines dieser Produkte auswerten zu lassen. Die Sicherheitsfunktionen von SAT bleiben weiterhin beim Sicherheitsbeauftragten und beim SAT-Datei-Verwalter.